跳至主內容

ClamAV 處理 PeSpin 及壓縮檔案多個漏洞

最後更新 2011年01月28日 發佈日期: 2008年04月16日 2662 觀看次數

風險: 中度風險

在 ClamAV (Clam AntiVirus) 發現多個漏洞,可被攻擊者或惡意程式進行阻斷服務攻擊或控制受影響的系統。

1. 由於處理異常的 PeSpin 執行檔案時,"libclamav/spin.c" 會產生堆陣滿溢錯誤,攻擊者可欺騙受影響的應用程式掃瞄特製的檔案,利用此漏洞執行任意指令碼。

2. 由於處理異常的 ARJ 壓縮文件時出現錯誤,利用此漏洞可佔用受影響程式的所有有效記憶體。

3. 由於處理異常的 RAR 壓縮文件時出現錯誤,利用此漏洞可終止受影響程式或進行阻斷服務攻擊。


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • ClamAV 0.93 之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結